Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
KRITIS-Prüfung
§ 8a BSIG und § 391 SGB V verpflichten Einrichtungen, organisatorische und technische Vorkehrungen zu treffen, die nach dem Stand der Technik angemessen sind. Ziel ist es Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer IT-Systeme, Komponenten oder Prozesse zu vermeiden. Diese Maßnahmen sind entscheidend für die Funktionsfähigkeit der jeweiligen erbrachten Dienstleistung und den Schutzbedarf der verarbeiteten Patienteninformationen.
Jonas Buckel
Manager
B.A. Wirtschaftsinformatik, IT-Auditor IDW, Zert. ITSiBe / CISO
Carina Richters
Associate Partner
Compliance Officer (TÜV), Rechtsanwältin
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
Prüfung nach §8a BSIG
KRITIS-Betreiber müssen zur Erfüllung ihrer Nachweispflicht gegenüber dem BSI eine unabhängige prüfende Stelle beauftragen. Unsere zertifizierten IT-Auditoren begleiten Sie dabei mit strukturierter Prüfungsplanung, Vor-Ort-Prüfung und klar definierten Fristen. Wir verfügen über langjährige Branchenerfahrung und Prüfungserfahrung und haben ein tiefes Verständnis für die Anforderungen der IT- und Informationssicherheit. Durch konsequente Orientierung an den BSI-Vorgaben gewährleisten wir Qualität, Effizienz und einen reibungslosen Prüfprozess.
Wachsende Anforderungen an IT- und Informationssicherheit
Die Digitalisierung ist für Versorgung und Forschung unverzichtbar, zugleich steigt die Verantwortung, IT-Systeme nach dem Stand der Technik abzusichern. § 8a BSIG verpflichtet KRITIS-Betreiber alle zwei Jahre, zu Nachweisen gegenüber dem BSI. § 391 SGB V („KRITIS-Light“) verlangt von allen Krankenhäusern angemessene organisatorische und technische Maßnahmen umzusetzen, auch wenn hier aktuell keine Pflicht zur Einreichung von Nachweisen existiert. Mit der Umsetzung von NIS-2 steigen die Anforderungen weiter: Risikomanagement, Angriffserkennung, Meldepflichten, Notfall- und Wiederanlaufplanung, Lieferkettensicherheit.
Unsere Erfahrung als Informationssicherheitsbeauftragte
Wir sind seit vielen Jahren als externe Informationssicherheitsbeauftragte in der Gesundheits- und Sozialwirtschaft tätig und kennen daher die Herausforderungen, vor denen man bei der Umsetzung der Maßnahmen steht. Es gilt immer eine Abwägung zwischen dem Machbaren und dem Notwendigen. Durch dieses Verständnis können wir im Rahmen der Kritis-Prüfungen alltagstaugliche Erwartungen einbringen und zur Steigerung der Informationssicherheit beitragen.
Was sagen unsere Mandanten dazu?
„Die Expertise von Rödl im Bereich der KRITIS-Prüfungen ist deutlich spürbar. Sie haben ein umfassendes Verständnis für die speziellen Anforderungen an KRITIS-Betreiber-IT im Bereich der Krankenversorgung und konnten die komplexen Bedingungen unserer IT-Struktur sinnvoll berücksichtigen.“
Newsletter
Mit unserem „Newsletter Gesundheits- und Sozialwirtschaft“ erhalten Sie monatlich aktuelle und praxisnahe Informationen zu den relevanten Themen aus den Bereichen Wirtschaft, Steuern, Recht und IT – speziell für die Gesundheits- und Sozialwirtschaft.